根據(jù)權(quán)威機(jī)構(gòu)的統(tǒng)計(jì),這一年來(lái),我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域治理的收效不可謂不顯著:

境內(nèi)感染惡意程序的主機(jī)數(shù)量減少26.1%

移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量增速減緩

下架8364個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序

不僅如此,公眾、政府、企業(yè)等社會(huì)的方方面面對(duì)于網(wǎng)絡(luò)安全的重視程度也達(dá)到了空前的水準(zhǔn)。無(wú)論是個(gè)人信息保護(hù)領(lǐng)域,還是工控系統(tǒng)的信息安全,還是企業(yè)和政府單位通過(guò)權(quán)威機(jī)構(gòu)定級(jí)測(cè)評(píng),滿足相應(yīng)的等級(jí)保護(hù)制度要求,都說(shuō)明了我國(guó)在網(wǎng)絡(luò)安全體系構(gòu)建方面的成果。

當(dāng)然,《網(wǎng)絡(luò)安全法》作為一部法律,狗哥更看重一些的是直接應(yīng)用其中條例參與社會(huì)治理的內(nèi)容,特別是依據(jù)這部法律判決的案例。根據(jù)統(tǒng)計(jì),自《網(wǎng)絡(luò)安全法》實(shí)施至2018年3月,由權(quán)威媒體報(bào)道的已公開的全國(guó)各相關(guān)判決和執(zhí)法案例已達(dá)到三十多例。

就受到處罰的主體而言,基本為涉及關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者、直接負(fù)責(zé)的主管人員、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者等責(zé)任主體,可以說(shuō)當(dāng)前《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營(yíng)者作為核心責(zé)任主體。

從被處罰的原因來(lái)看,被處罰多與違反網(wǎng)絡(luò)安全保護(hù)義務(wù)或違法違規(guī)信息管理義務(wù)密切相關(guān),包括侵犯?jìng)€(gè)人信息、從事危害網(wǎng)絡(luò)安全的活動(dòng)、不履行安全保護(hù)和風(fēng)險(xiǎn)告知義務(wù)等等。

這些案件的判決主要執(zhí)法依據(jù)是這些法條,其中,因未按要求管理用戶發(fā)布的信息而根據(jù)《網(wǎng)絡(luò)安全法》第47條、50條、68條作出的處罰案例數(shù)量最多。

1. 《網(wǎng)絡(luò)安全法》第21條及59條關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)安全保護(hù)義務(wù)的規(guī)定

2. 《網(wǎng)絡(luò)安全法》第56條關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)或安全事件的約談制度的規(guī)定

3. 《網(wǎng)絡(luò)安全法》第22條第3款、41條、42條、43條、64條關(guān)于用戶信息/個(gè)人信息保護(hù)的規(guī)定

4. 《網(wǎng)絡(luò)安全法》第24條、61條關(guān)于網(wǎng)絡(luò)實(shí)名制的規(guī)定

5. 《網(wǎng)絡(luò)安全法》第47條、50條、68條關(guān)于網(wǎng)站發(fā)布或傳輸信息的管理義務(wù)的規(guī)定

6. 《網(wǎng)絡(luò)安全法》第22條、60條關(guān)于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的法定要求:不得設(shè)置惡意程序、終止提供安全維護(hù)等的規(guī)定

7. 《網(wǎng)絡(luò)安全法》第46條、67條關(guān)于設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組,或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息的規(guī)定

這是三個(gè)典型案例

最主要的處罰措施為責(zé)令整改;

其次為罰款,對(duì)單位的罰款從一萬(wàn)到五十萬(wàn)不等,對(duì)未按要求管理用戶發(fā)布的信息的騰訊公司、新浪微博、百度貼吧的罰款較重,分別給予了兩個(gè)50萬(wàn)的“最高罰”以及一個(gè)“從重罰”;

另外,目前對(duì)于一些未產(chǎn)生嚴(yán)重后果但存在較大安全風(fēng)險(xiǎn)而引發(fā)市場(chǎng)關(guān)注的不合規(guī)行為,監(jiān)管部門往往傾向于先行約談?wù)摹?/p>

友情提醒各位網(wǎng)絡(luò)運(yùn)營(yíng)者,特別是網(wǎng)絡(luò)運(yùn)營(yíng)者主要負(fù)責(zé)人,網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人,三級(jí)等保每年請(qǐng)及時(shí)開展測(cè)評(píng);

還沒有開展等級(jí)保護(hù)測(cè)評(píng)的更要抓緊了,趕緊啟動(dòng)起來(lái);

最后建議對(duì)定級(jí)不準(zhǔn)確不合理的網(wǎng)絡(luò)運(yùn)營(yíng)者們,準(zhǔn)確履行自己的網(wǎng)絡(luò)安全義務(wù)是職責(zé)所在,工作不到位的一定要及時(shí)改進(jìn),等到國(guó)家機(jī)關(guān)發(fā)現(xiàn)問題就晚啦!

那么安全狗可以為大家的等級(jí)保護(hù)需求做些什么呢?

1、合規(guī)保障

依托完善的云安全產(chǎn)品體系和服務(wù),安全狗可以為云平臺(tái)和云租戶提供從網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層到數(shù)據(jù)層的立體式安全防護(hù)。

我們對(duì)國(guó)家等級(jí)保護(hù)規(guī)范進(jìn)行了詳細(xì)整理,并依托完善的產(chǎn)品體系和專業(yè)的服務(wù)水平,把技術(shù)標(biāo)準(zhǔn)落實(shí)到每一種應(yīng)用的配置檢查工作上,同時(shí)結(jié)合等級(jí)保護(hù)工作過(guò)程,對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級(jí)跟蹤,根據(jù)資產(chǎn)定級(jí)自動(dòng)進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查,對(duì)合規(guī)情況出具等保符合性報(bào)告,保證系統(tǒng)建設(shè)符合等保要求,促使等保監(jiān)督檢查工作高效執(zhí)行。

2、安全設(shè)計(jì)

安全狗擁有集安全監(jiān)測(cè)、檢測(cè)、防御、審計(jì)和事件響應(yīng)于一體的綜合性云安全防護(hù)平臺(tái),可以為云平臺(tái)管理方和云租戶提供從虛擬網(wǎng)絡(luò)層、虛擬主機(jī)層、宿主機(jī)層、應(yīng)用層到數(shù)據(jù)層的立體式縱深云安全防御,滿足平臺(tái)和租戶自身的安全需求和等保合規(guī)需求。

3、安全能力支持

安全狗的云安全管理平臺(tái)提供了多樣的各類云安全服務(wù),可以讓用戶根據(jù)需求方便地將所需的安全能力納入云安全服務(wù)資源池內(nèi),包括新一代混合式web防火墻、防篡改、入侵監(jiān)測(cè)、云主機(jī)安全防護(hù)等。

我們將依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)標(biāo)準(zhǔn)及安全狗最佳實(shí)踐,結(jié)合系統(tǒng)現(xiàn)狀出具等保整改或建設(shè)方案,幫助完善企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,提高信息系統(tǒng)的安全保障能力和防護(hù)水平,達(dá)到國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求,促使企業(yè)業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定并且持續(xù)運(yùn)行。